Kullanıcıların eşlerini veya iş arkadaşlarını gizlice takip etmesini sağlayan ticari yazılımlara taciz yazılımı adı veriliyor. Araştırmacılar, daha önceki örneklerden çok daha fazla yeteneğe sahip yeni bir tür taciz yazılımı tespit etti. MonitorMinor adlı bu yazılım, kurulduğu cihazdaki tüm verilere erişebiliyor ve bütün aktiviteleri takip edebiliyor. Popüler birçok mesajlaşma servisini izleyebilen yazılım aynı zamanda sosyal ağlara da ulaşıyor. Şirketlerin ölçümlerine göre bu yazılımla Türkiye’de 376 saldırı gerçekleşti.
Taciz yazılımları kullanıcı gizliliğini ortadan kaldırarak insanların kişisel bilgilerini ve yaşantılarını tehlikeye atıyor. İnsanların verileri takip ve kontrol edildiğinde, bu durum genellikle kurbanın sanal dünya dışında sonuçlarla karşılaşmasına neden oluyor. MonitorMinor yazılımının geliştiricileri uygulamayı gizlemek için çeşitli yöntemler kullanıyor. Bu da geliştiricilerin taciz yazılımlarını önleyen araçların farkında olduğunu ve bunlara önlem almak istediklerini gösteriyor.
Basit taciz yazılımları sahip oldukları konum teknolojisiyle kurbanın nerede olduğunu kullanıcıya iletmenin yanı sıra SMS ve arama kayıtlarına ulaşabiliyor. Ancak MonitorMinor bunun biraz daha ötesine geçiyor. Mesajlaşma uygulamalarının veri toplama açısından önemini göz ardı etmeyen bu yazılım, en popüler modern iletişim araçlarının tümünden veri toplamayı hedefliyor.
“Temiz” bir Android işletim sisteminde uygulamalar arası doğrudan iletişim bir sanal ortamla korunuyor. Bu durum ancak, sistemde yönetici yetkilerine sahip bir süper kullanıcı türü uygulama (SU aracı) ile değiştirilebiliyor. SU aracı kurulduğunda cihazın güvenlik mekanizmaları ortadan kalkıyor. Bu aracı kullanan geliştiriciler MonitorMinor’ın, Hangouts, Instagram, Skype, Snapchat ve diğerleri gibi popüler sosyal medya ve mesajlaşma uygulamalarındaki tüm verilere erişmesini sağlıyor.
Sistemde yönetici yetkilerini kullanan bu taciz yazılımı ekran kilidi açma desenlerine de erişerek, yazılımı kullanan kişiye fiziksel olarak ulaşabildiği yerlerde kurbanın cihazının kilidini açabilme imkanı veriyor. Bu benzersiz özellik, uzmanların daha önce tespit ettiği mobil platform tehditlerinde hiç görülmemişti.
Bu taciz yazılımı yönetici yetkilerine sahip olmadığında bile, cihazları engelli kullanıcılara uygun bir hale getirmek için tasarlanan Erişebilirlik Servisi API’dan yararlanarak etkili bir şekilde çalışabiliyor. Taciz yazılımı bu API sayesinde uygulamalardaki etkinlikleri takip edebiliyor ve canlı ses yayını yapabiliyor.
Bu taciz yazılımındaki diğer özellikler kullanıcıya şu olanakları sağlıyor:
- SMS komutlarıyla cihazları kontrol etme
- Cihazın kamerasından canlı video izleme
- Cihazın mikrofonundan ses kaydı yapma
- Google Chrome tarama geçmişini görüntüleme
- Belirli uygulamaların kullanım istatistiklerini görüntüleme
- Cihazın dahili depolamasındaki içerikleri görüntüleme
- Kişiler listesini görüntüleme
- Sistem günlüklerini görüntüleme
